security of hosting platforms
TRANSCRIPT
Security of Hosting Platform
Mr. BELBACHIR LAMINECEO – Manager : AYRADE
Certified ITIL V3Administration system Linux.Co-fondateur Fedora Algérie.
Sécurité
Qu’est ce qu’un hacker? Black hat? Cracker White hat ? Consultant Grey hat : ( psycho-technique ) ? Script Kiddies. Hacktiviste ( Anonymous ).
Stratégie de sécurité
La politique de sécurité interne. (système)
La politique de sécurité externe. (infra)
Mise a jour. Les newslettres. Certifications. Plate-forme.
Firewall
Physique ASA cisco, Fortinet, Barracuda.
Software : ( linux ) iptables. Firewalling des services et
serveurs. Snort, detections d’intrusion. Communication firewall et LFD.
Système
Faille. Kernel. /tmp | DNS | MySQL | anti-virus SUID | root | /etc/passwd |
/etc/shadows Perl. Faille matériel.
SSH
SSH v1. Port standard. SSH utilisation DNS. Authentification par clé privé et
publique générée en RSA.
Apache et Tomcat (Servlet, JSP) Version apache. SuPHP. Disable_function. Version PHP. phpinfo, mod_security. Apache limitation de ressource.
( faille ).